淘寶某店鋪買的 euicc SIM? 給個關(guān)鍵字，多少錢買的。
如果是高通芯片的手機，需要對基帶進行魔改， 因為基帶里已經(jīng)自己實現(xiàn)了一個 LPA
Pixel 系列支持 esim,是把基帶的這個 LPA 關(guān)掉了，然后用的 AP 里實現(xiàn)的 LPA
按照 GSMA 的規(guī)范，LPA 實現(xiàn)在 AP 側(cè)更正常。高通自己在 BP 里實現(xiàn)了一個，然后所有的 esim 寫卡的操作，都是 BP 直接完成的，AP 只要告訴 BP,我要寫卡就行了，所有認證，寫卡，都是 BP 完成的。
高通這個實現(xiàn)，可能是為了方便 5G 模塊廠商。但手機上這樣搞，就會跟 手機 OEM 廠家 和 谷歌的 LPA 沖突

@softradio #1

關(guān)于店： https://iecho.cc/2023/10/20/Convert-eSIM-to-physical-SIM/

魔改基帶這個事情請問自己可以做嗎？有沒有相關(guān)資料可以分享。

@qq135449773 感謝提供購買信息。

可以試試 直接修改基帶 firmware 中的 AID.

BP 啟動后，會打開 esim 的 ISD-R, 按照 esim 標準，這個 ISD-R 是被獨占的，如果有一個 client （比如基帶 或者 讀卡器） 打開后，其他 client 是不能同時打開的.

ISD-R 的 aid 是 a0000005591010ffffffff8900000100.

我在 手機的 /vendor/firmware/image 目錄下找到 modem.b02 .. 這些文件， 搜索到 這個 AID, 將 這個 AID 修改一個字節(jié)，改成一個不存在的 AID. 從而讓 BP 無法打開 ISD-R. 這樣 Androiid LPA 就可以成功打開 ISD-R, app 上就能看到 esim 了。

但是從某些資料中看到，modem 是存在校驗的，如果魔改后， 沒有信息后，說明校驗失敗，modem 的 firmware 被拒絕加載。 但是我修改后是有信號的，也許是我這部手機的廠家，關(guān)閉了校驗。 總之，我修改基帶 firmware 一個字節(jié)后，解決了這個問題。

或者你找一下你這款手機的 ROM, 看廠家官方有沒有支持 esim 的版本，在支持 esim 的版本中， 廠家可能會關(guān)閉基帶中的 LPA, 只使用 Andoid 的 LPA. 這樣的話，你提取對應(yīng) ROM 的 modem 固件，也許能 解決問題


解決這個問題，還有其他思路。其中一個就是 某些 esim cos 的實現(xiàn)， 這個 ISD-R 是不獨占的。也就是標準中 ISD-R
不能被幾個 client 同時打開。但是廠家自己的實現(xiàn)時 可以同時打開，比如 華為部分手表， 恒寶公司的可拆卸 eism,都是可以同時 被 多個 LPA 打開的。 這樣即使 BP 的 LPA 打開了，Android 的 LPA 還是再次打開 ISD-D,來讀寫 esim 的。

再一個思路就是， 就是直接使用高通的 LPA 方案， 讓 BP 讀寫 esim 好了。這樣的話， 你在上面鏈接的那篇文章中介紹的
esim LPA, 就基本上都不能用了。

剛才看了你上個回帖中 給的鏈接中 提到的 estk_me, 這個卡 就可以 設(shè)置 ISD-R 的訪問模式：

當前可供選擇的 ISD-R 模式
Shared：默認模式，ISD-R 域可被共享訪問，所有訪問請求均被允許。
Exclusive：獨占訪問模式，必須等待當前操作主動讓出才可接受其他訪問請求。
Disabled：禁用模式，在此狀態(tài)下終端設(shè)備無法訪問 ISD-R 域。

這家 的卡，就高明多了， 可以解決高通基帶的 LPA 兼容問題


它還可以 自定義 ARA-M SHA-1, 直接用別人的 LPA 客戶端，不用自己開發(fā)。 廠家算盤打得真好。

@softradio #4

十分感謝你的耐心回帖。

estkme 確實是好東西，可惜現(xiàn)在因為合規(guī)問題好像不賣了??。

@softradio #3

我有點好奇這個驗證是屬于 modem 子系統(tǒng)還是整個安卓的 avb ，按理說安卓解了 avb 的話應(yīng)該校驗就掉了。

@qq135449773 可以看高通的文檔： https://www.qualcomm.com/content/dam/qcomm-martech/dm-assets/documents/secure-boot-and-image-authentication-version_final.pdf AP 和 BP 側(cè)都有安全啟動，解了 bl 和 avb, 可以修改 AP 側(cè)的文件。 但 BP 里也有安全啟動，也會驗證 modem firmware 的完整性。

比較奇怪的是我的 realme gt5 pro 基帶應(yīng)該也是高通的，我測試使用 openeuicc 模塊可以正常管理 esim 。

@softradio 在 root 后的小米 9 上測試了一下，發(fā)現(xiàn)了一些怪現(xiàn)象

我在 modem.b19 中找到了兩處 A0000005591010FFFFFFFF8900000100 并都改成了 A1000005591010FFFFFFFF8900000100 ，更改后重啟，此時手機無信號，wifi 和數(shù)據(jù)都不能用，猜測是 modem 校驗未通過。openeuicc 也無法讀卡。但神奇的是，把 modem.b19 再改回去，然后重啟，就有信號了，并且 openeuicc 可以工作。然而，一旦在 openeuicc 里切卡，切卡可以成功，但之后 openeuicc 便無法讀卡，重啟也不行，除非重復(fù)一遍以上步驟

@Mythologyli 不奇怪。 原始基帶，是有可能來不及啟動內(nèi)部的 LPA 的。 只要基帶的 LPA 沒有 打開 ISD-R ， Android 的 LPA （比如 OpenEuicc)是可以打開 ISD-R 的。 你把 modem 分區(qū)完整地刷為 官方原始版本，也可以看到同樣的現(xiàn)象。

至于 openeuicc 切卡成功后，無法再讀， 那應(yīng)該是 OpenEuicc 的 bug.


@SenLief Google 的幾個 Pixel 型號，也是高通的， 也可以用 OpenEuicc. 這主要是看 OEM 廠家是否啟用了基帶中的 LPA. 啟用了就會有沖突。 早期版本的高通手機，因為 基帶和 android 都沒有 LPA, 反而能完美地用第 3 方 LPA

@softradio 這個可能是 oem 廠商干的，我的 gt5pro 是今年新出的機子，8gen3 的處理器，我也有 pixel5 ，不過可以原生管理，我就沒用 openeuicc 了。

這種 modem 帶 lpa 而不支持的，只要給 esim 卡發(fā)條命令就能短時間內(nèi)支持了，用 openeuicc 之前發(fā)一條，也挺完美的

@whqf #12 愿聞其詳？

@whqf 大佬帶帶？我被這個問題困擾太久啦

@qq135449773 尿泡還是不知道怎么解決，但是我找到了上面大佬提出的帖子 issues
https://gitea.angry.im/PeterCxy/OpenEUICC/issues/43
太壞了，我對這種真的一竅不通，不然我也去測試測試了